L’Unione Europea e la responsabilità sociale di impresa RSI

on 9 Novembre 2024

L’Unione Europea [UE] definisce la Responsabilità Sociale d’Impresa [RSI] oppure CSR, dall’inglese Corporate Social Responsibility, come una “Consapevolezza attiva“, ovvero come una “Integrazione volontaria delle preoccupazioni sociali, ecologiche e di sostenibilità delle imprese nelle loro operazioni commerciali e nei loro rapporti con le parti interessate“.

Sarà per la speranza di un vento nuovo generalizzato, proiettato verso la salvaguardia dell’ambiente, la post Pandemia e la post Belligeranza che si vorrebbe soffiasse sull’economia, sarà perché i tempi stanno lentamente cambiando [Non molto tempo fa l’economista Edward Freeman teorizzava che “Per le imprese non è più tempo di fare solo soldi, ma anche di condividere il valore ed i valori”], eppure il tema dei comportamenti socialmente responsabili, dell’attenzione alle risorse umane e materiali, della necessità di uno sviluppo sostenibile, ha conquistato spazio non solo tra le aziende, ma anche nel non profit, nelle università e, quel che più interessa, nei Governi. Come noto il significato di Responsabilità Sociale d’Impresa è la capacità di coniugare il profitto con l’attenzione all’ambiente e al sociale. Non è un’attività tattica o residuale e non può essere considerata uno strumento per risolvere problemi contingenti. È una scelta strategica capace di incidere sui piani dell’organizzazione nel breve, medio e lungo periodo. È esattamente questo l’ambito di pertinenza della CSR – Corporate Social Responsibility aziendale, come è stata ufficialmente definita in anni lontani dalla Comunità Europea: «L’integrazione su base volontaria, da parte delle imprese, delle preoccupazioni sociali e ambientali nelle loro operazioni commerciali e nei loro rapporti con le parti interessate». In un mercato globale il concetto di Stakeholder è anch’esso di portata mondiale, e non c’è ambito d’impresa oggi che non debba curare la propria reputazione agli occhi dei cittadini. Soprattutto se i cittadini diventano sempre più consapevoli e sensibili al tema della sostenibilità economica ed ambientale, anche nelle proprie scelte di consumo. Le consultazioni pubbliche avviate a più riprese negli ultimi anni e orientate a ricevere stimoli per identificare il ruolo che la Commissione Europea dovrebbe avere nella promozione della CSR, ha consentito alla stessa Commissione di presentare a Bruxelles i risultati dell’indagine durante l’ultimo Multistakeholders Forum on Corporate Social Responsibility, insieme a numerosi attori impegnati sul fronte della CSR in Europa: da loro è emersa la necessità di focalizzare l’attenzione sulla finanza responsabile, di incoraggiare gli investimenti sostenibili di lungo termine e di educare i consumatori alla sostenibilità; inoltre, un accento è stato più volte posto sul bisogno di supportare la creazione di piattaforme per la condivisione delle best practices e sulla necessità di fornire alle imprese delle linee guida chiare per l’implementazione dei principi guida dell’ONU in materia di Business and Human Rights. Si è parlato, ancora una volta, di competitività, di innovazione e di sostenibilità, anche sociale nonché di partnership pubblico-privato e terzo settore, specie nell’ottica del recepimento da parte degli Stati delle Direttive appalti; di diritti umani, di public procurement e di finanza. L’85% dei rispondenti ha dichiarato che lo sviluppo della CSR può avere un impatto significativo per la sostenibilità dell’economia europea. In particolare alla domanda “Perché credi che la CSR sia importante per le imprese?” hanno detto:

  1. le imprese coinvolte in una politica di CSR di lungo periodo sono in grado di identificare meglio rischi e opportunità;
  2. le imprese che adottano linee guida trasparenti creano una vera e propria cultura al proprio interno funzionale ad attrarre e trattenere le migliori risorse professionali;
  3. le imprese che ascoltano e comprendono le aspettative dei propri stakeholders hanno maggiori possibilità di immettere sul mercato prodotti e servizi che possono contribuire alla soluzione di problemi globali;
  4. la Responsabilità sociale d’impresa RSI aiuta ad anticipare rischi ambientali e sociali;
  5. un comportamento responsabile consegna alle imprese una Licenza sociale ad operare sul mercato;
  6. la CSR aiuta a far crescere il valore dell’impresa.

Alla domanda “Perché credi che la CSR sia importante per la società?” hanno risposto:

  1. la CSR fa crescere indistintamente tutti gli stakeholders dell’impresa
  2. la CSR aiuta a ridurre le disuguaglianze e accresce il benessere collettivo
  3. la CSR crea un circolo virtuoso che attraverso una produzione sostenibile contribuisce alla crescita della società civile.

A noi il compito di dire che, poiché i comportamenti responsabili delle imprese fanno bene all’economia, all’ambiente e allo sviluppo della società, ciascun Governo è tenuto a:

  • studiare e applicare un sistema di incentivi fiscali per le imprese impegnate;
  • promuovere campagne di informazione efficaci verso i consumatori;
  • premiare gli atenei che nell’offerta didattica prevedano corsi e seminari sulla CSR intesa come strumento di crescita culturale.

Che la CSR produca vantaggi concreti è d’altra parte un fatto assodato. Anche negli ultimi Forum indetti sulla materia non sono mancate alcune testimonianze di buone pratiche: l’Olanda e la Danimarca [con politiche locali molto favorevoli alle imprese sostenibili]; la Bulgaria, con una sorta di rating devoluto a imprese responsabili previo controllo da parte dei sindacati, nonché un programma di formazione molto esteso; l’Italia, con la piattaforma interregionale e interministeriale INAIL sulle condotte di impresa responsabile; la Polonia, con un programma di applicazione della Norma Uni En ISO 26000:2020 [Guida alla responsabilità sociale] nella Pubblica Amministrazione; Malta, con una Piattaforma Nazionale governativa per le imprese etiche e sostenibili dal punto di vista ambientale.

Nell’ambito della responsabilità ambientale, uno degli indicatori più utilizzati per misurare il livello dell’azienda è la carbon footprint. Si tratta di un indicatore il cui calcolo permette di stimare la quantità di emissioni di gas climalteranti, cioè con un effetto sul riscaldamento climatico, generate in modo diretto o indiretto da un individuo, un’azienda, un evento, un prodotto o una nazione. La misura utilizzata per la carbon footprint viene espressa generalmente in termini di tonnellate di CO2. Ma può essere misurata anche in termini di CO2 equivalente se nella stima vengono considerate solo le emissioni di biossido di carbonio [CO2] o anche di altri gas climalteranti, come stabilito dal Protocollo di Kyoto.

L’unica certezza è che senza “responsabilità” non si può più fare business e il tema pressante del cambiamento climatico ha accelerato, per tutti, il tempo della consapevolezza e delle scelte di sostenibilità. Le nuove generazioni ci guardano e non ci sono margini d’errore, non possiamo sbagliare.

Rendicontazione della Sostenibilità

Con l’approvazione in via definitiva del CSRD [Corporate Sustainability Reporting] si segna una svolta epocale nel campo della rendicontazione di sostenibilità. L’Unione Europea ricopre un ruolo sempre più predominante nella lotta contro il cambiamento climatico e da anni è in prima linea per la formulazione di norme e l’erogazione di fondi volti alla protezione dell’ambiente e allo sviluppo sostenibile. Non sorprende quindi la proposta della Commissione europea, risalente all’ aprile 2021, sull’obbligatorietà della rendicontazione di sostenibilità. La nuova norma è stata approvata da Parlamento e Consiglio in via definitiva e pubblicata sulla Gazzetta ufficiale dell’Unione europea. La CSRD [Corporate Sustainability Reporting Directive] rafforza la norma precedente introducendo l’obbligatorietà per tutte le grandi imprese e le PMI quotate in borsa, ad eccezione delle microimprese quotate, a rendicontare la performance di sostenibilità. Inoltre, vigerà l’obbligo anche per le società non europee che fatturano almeno 150 milioni di euro in UE. Le aziende saranno chiamate a rendicontare sulla base di standard comuni e vincolanti, gli ESRS [European Sustainability Reporting Standards] forniti dall’Unione europea. Gli standard sono stati elaborati dal gruppo di lavoro EFRAG [European Financial Reporting Advisory Group] e sono allineati con gli standard GRI, le linee guida di rendicontazione di sostenibilità più utilizzate al mondo. La CSRD entrerà in vigore in modo graduale, in particolare:

  • Dal 1° gennaio 2024 per le grandi aziende già soggette alla NFRD [con reporting entro il 2025]
  • Dal 1° gennaio 2025 per le grandi aziende che non ricadevano nella NFRD
  • Dal 1° gennaio 2026 per le PMI, le quali disporranno di un periodo transitorio fino al 2028

L’approvazione della CSRD segna una svolta nel campo della rendicontazione di sostenibilità, infatti, se precedentemente le aziende coinvolte e obbligate a produrre il bilancio di sostenibilità erano circa 11.500, con la nuova norma queste passeranno a quasi 50.000. Sarà quindi essenziale conoscere i temi e gli aspetti da riportare richiesti dalla CSRD. Innanzitutto, le aziende dovranno rendicontare non solo sui temi ambientali, ma dovranno fornire informazioni riguardo materie come i diritti umani, corruzione e riciclaggio, responsabilità sociale, inclusione e diversità e governance aziendale, inoltre dovranno essere inseriti chiarimenti riguardanti l’impatto ambientale e sociale dei propri fornitori. I dati raccolti non saranno più pubblicati in un bilancio a parte, come invece succedeva con la NFRD o per quelle aziende che rendicontavano su base volontaria, ma saranno integrati alla Relazione sulla Gestione di fine anno in modo da garantire agli investitori e agli altri stakeholder una visione complessiva e trasparente. In secondo luogo, la CSRD introduce il concetto di doppia materialità, per il quale le aziende non dovranno più limitarsi a comunicare le loro performance sui temi di sostenibilità, ma dovranno anche evidenziare i rischi legati ai cambiamenti climatici e le questioni relative ai diritti umani e altre tematiche che potrebbero impattare la loro attività.

La CSRD è solo una delle ultime norme approvate in sede europea sul tema della sostenibilità e che si inserisce nello schema più ampio del Piano d’Azione della Finanza Sostenibile. Di quest’ultimo fa parte anche la Tassonomia Europea, aggiornata a gennaio 2024, che ha l’obiettivo di definire, in base a specifici criteri, quali attività economiche si possano definire sostenibili. I criteri individuati dalla Tassonomia vengono ripresi anche dalla CSRD e nel dettaglio sarà richiesto di rendicontare su indicatori chiave di performance per stabilire in che misura le aziende sono allineate ai criteri della Tassonomia. In questo contesto la CSRD si pone quindi come uno strumento utile per guidare gli investitori verso scelte più consapevoli e sostenibili.

E’ il caso di  ricordare, in chiusura, che i padri costituenti italiani ritenevano così importante il tema da averlo inserito in un apposito articolo che recita “L’iniziativa economica privata è libera. Non può svolgersi in contrasto con l’utilità sociale o in modo da recare danno alla sicurezza, alla libertà, alla dignità umana. La legge determina i programmi e i controlli opportuni perché l’attività economica pubblica e privata possa essere indirizzata e coordinata a fini sociali.” [Art.41 della Costituzione]

gianni-milanese

Novembre 2024 – Fonte AI

Leggi tutto
adminL’Unione Europea e la responsabilità sociale di impresa RSI

Next Generation Italia per l’Economia Circolare

on 9 Novembre 2024

In questa fase critica di belligeranze in corso e di forte tensione economico-sociale è stata portata in grande evidenza l’Economia circolare. Come noto, l’Economia circolare è un modello di produzione e consumo che implica condivisione, prestito, riutilizzo, riparazione, ricondizionamento e riciclo dei materiali e prodotti esistenti il più a lungo possibile. In questo modo si estende il ciclo di vita dei prodotti, contribuendo a ridurre i rifiuti al minimo. Una volta che il prodotto ha terminato la sua funzione, i materiali di cui è composto vengono infatti reintrodotti, laddove possibile, nel ciclo economico. Così si possono continuamente riutilizzare all’interno del ciclo produttivo generando ulteriore valore. I principi dell’economia circolare contrastano con il tradizionale modello economico lineare, fondato invece sul tipico schema “estrarre, produrre, utilizzare e gettare”. Questo tipo di approccio lineare si basa sull’estrazione di materie prime, sulla produzione ed il consumo di massa e sullo smaltimento degli scarti una volta raggiunta la fine della vita del prodotto. Il modello economico tradizionale dipende dalla disponibilità di grandi quantità di materiali ed energia facilmente reperibili e a basso prezzo.

I benefici dell’Economia Circolare

Nell’Unione Europea si producono ogni anno più di 2,5 miliardi di tonnellate di rifiuti. L’UE sta aggiornando la legislazione sulla gestione dei rifiuti per promuovere la transizione verso un’economia circolare, in alternativa all’attuale modello economico lineare. La transizione verso un’economia più circolare può portare numerosi benefici, tra cui:

  • Riduzione delle emissioni nocive disperse nell’ambiente
  • Una maggiore disponibilità di materie prime
  • Diminuzione di materiali di scarto
  • Aumento della competitività all’interno del mercato
  • Possibilità di crescita economica [un aumento del PIL dello 0,5%]
  • Aumento posti di lavoro. Si stima che nell’UE grazie all’economia circolare potrebbero esserci 700.000 nuovi posti di lavoro entro il 2030.

Esempi di Economia Circolare

  • Produrre tessuti con gli scarti di lavorazione delle arance
  • Realizzare una centrale a biogas partendo dai propri residui di produzione agroalimentare
  • Riciclare gli pneumatici fuori uso attraverso l’utilizzo delle microonde
  • Riuso in cui le materie prime vengono dalla riconsegna di mobili o vestiti usati
  • Riciclare la plastica per la realizzazione di nuovi materiali

Sono questi solo alcuni esempi di prodotti realizzati da aziende virtuose che hanno applicato i principi dell’economia circolare. Alcune di queste testimonianze sono raccolte all’interno del primo Atlante Italiano dell’Economia Circolare, una piattaforma web con cento casi in Italia di realtà ed esperienze di green economy, tra raccolta differenziata, consumo responsabile e recupero dei materiali.

Il Pnrr Italia e l’Economia Circolare

Il Piano Nazionale per la Ripresa e la Resilienza [Pnrr] considera l’economia circolare non un settore a sé, ma la integra insieme all’agricoltura sostenibile e all’impresa verde. In questo modo i fondi garantiti sono in totale 6,3 miliardi di euro, in aumento rispetto alle bozze che erano circolate negli scorsi giorni. Come si legge nel documento, si “punta da un lato a conseguire una filiera agroalimentare sostenibile, migliorando la logistica e competitività delle aziende agricole e le loro prestazioni climatico-ambientali, dall’altro allo sviluppo di impianti di produzione di materie prime secondarie e all’ammodernamento e alla realizzazione di nuovi impianti, in particolare nelle grandi aree metropolitane del Centro e Sud Italia, per la valorizzazione dei rifiuti in linea col Piano d’azione europeo per l’economia circolare”.

Nello specifico, 1,8 miliardi andranno a non meglio precisati progetti per l’agricoltura sostenibile, mentre i restanti 4,5 miliardi andranno così suddivisi:

  • 1,5 miliardi per la “realizzazione di nuovi impianti e ammodernamento degli impianti esistenti per il riciclo”
  • 800 milioni per la “transizione ecologica”, con progetti però ancora “da individuare”
  • 2,2, miliardi per “progetti a bando di economia circolare per riconversione di processi industriali”

Le Priorità

La “novità” è costituita dalla definizione di fondi specifici per il ciclo dei rifiuti. Gli investimenti aggiuntivi di questa linea saranno pari a 1,5 miliardi, si punterà all’adeguamento degli impianti esistenti e alla realizzazione di nuovi impianti per la chiusura del ciclo dei rifiuti con la produzione di materie prime secondarie. Gli investimenti saranno anche finalizzati a potenziare la raccolta differenziata con investimenti su mezzi di nuova generazione e implementando la logistica per particolari frazioni di rifiuti. Gli interventi previsti sono volti in particolare ad affrontare situazioni critiche nella gestione dei rifiuti nelle grandi aree metropolitane del Centro e Sud Italia [ad esempio Città metropolitane di Roma Capitale, Napoli, Bari, Reggio Calabria e Palermo]. Si attueranno azioni comunicative per incrementare la raccolta differenziata e promozione dei centri di raccolta e riuso. Si punta dunque a migliorare decisamente l’esistente e a superare le enormi e ataviche difficoltà che gli addetti ai lavori e i cittadini riscontrano da molto tempo, fra cui l’incremento della raccolta e del recupero dei Rifiuti da Apparecchiature Elettriche ed Elettroniche [RAEE]; la chiusura del ciclo di gestione dei fanghi di depurazione prodotti dal trattamento delle acque reflue urbane; la creazione di poli di trattamento per il recupero dei rifiuti prodotti da grandi utenze [porti, aeroporti, ospedali, plessi scolastici]. L’obiettivo è di superare dunque le criticità soprattutto dei grandi centri urbani, con un orizzonte temporale al 2026, mirando soprattutto a una corretta ed efficace chiusura del ciclo dei rifiuti. Col rischio però che la mancata definizione di come si intende agire possa far rispuntare dalla finestra ciò che l’Europa ha tenuto chiuso dalla porta, ovvero tecnologie obsolete e impattanti come impianti di trattamento meccanico biologico e inceneritori. Zero spazio, infatti, viene dedicato alla prevenzione della produzione di rifiuti e a un concetto fondamentale dell’economia circolare, quello per cui “il miglior rifiuto è quello che non si produce”.

Le Strategie

La strategia nazionale in materia di economia circolare si baserà su un intervento di riforma normativa, denominato Circolarità e tracciabilità volto a promuovere la semplificazione amministrativa in materia di economia circolare e l’attuazione del piano d’azione europeo per l’economia circolare. Quest’ultimo punterà a migliorare l’organizzazione e il funzionamento del sistema di controllo e tracciabilità dei rifiuti, per rafforzare l’ecodesign e la simbiosi industriale, riducendo a monte la produzione di rifiuti e per rafforzare la posizione dell’Italia come paese con i più alti tassi di riuso circolare in Europa”. La strategia sull’economia circolare è però tutta da disegnare, anche se il fatto che venga prevista già nel Piano Nazionale di Ripresa e Resilienza fa ben sperare gli operatori. Per il governo, in ogni caso, la strategia sarà “finalizzata a ridurre l’uso delle materie prime naturali, di cui il pianeta si va progressivamente impoverendo, utilizzando ‘materie prime secondarie’, prodotte da scarti/residui/rifiuti. Per incrementare il tasso di circolarità in Italia vengono proposti interventi per la realizzazione di impianti di trasformazione dei rifiuti finalizzata al loro recupero, partendo in particolare dai rifiuti da raccolta differenziata. La strategia sull’economia circolare interviene su un processo lungo e complesso teso a rendere l’Italia meno dipendente dall’approvvigionamento di materie prime e conseguentemente più forte e competitiva sui mercati internazionali. Per potenziare gli interventi verrà costituito un Fondo operativo per far leva sulle risorse del PNRR destinato a favorire lo sviluppo dell’Economia circolare”.

gianni-milaneseNovembre 2024 – Fonte AI

Leggi tutto

adminNext Generation Italia per l’Economia Circolare

Le novità per il Decreto legislativo 231/2001

on 9 Novembre 2024

Il 19 giugno 2024, il Senato della Repubblica ha approvato la nuova legge in materia di rafforzamento della cybersicurezza nazionale e di reati informatici il cui testo è di seguito scaricabile.

Ecco una sintesi dei punti salienti:

  1. Obblighi di Notifica di Incidenti: Le pubbliche amministrazioni e altre entità specifiche devono segnalare e notificare incidenti informatici entro 24 ore e fornire una notifica completa entro 72 ore. In caso di inosservanza, sono previste sanzioni amministrative pecuniarie.
  2. Adozione di Interventi Risolutivi: I soggetti segnalati dall’Agenzia per la cybersicurezza nazionale devono adottare interventi risolutivi entro 15 giorni. La mancata adozione comporta sanzioni.
  3. Modifiche al Codice Penale: Sono state inasprite le pene per vari reati informatici, inclusi accesso abusivo a sistemi informatici, detenzione e diffusione di codici di accesso e danneggiamento di sistemi informatici di pubblico interesse e sono state introdotte le fattispecie di detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico [ 635-quater.1 C.p.] e danneggiamento di sistemi informatici o telematici di pubblico interesse [art. 635-qui. C.p.].
  4. Coordinamento Operativo: È previsto un maggiore coordinamento tra i servizi di informazione per la sicurezza e l’Agenzia per la cybersicurezza nazionale, con possibilità di differimento di attività di resilienza in casi specifici.
  5. Personale Specializzato: Regole stringenti per il personale dell’Agenzia e degli organismi di informazione per la sicurezza che partecipano a percorsi formativi di specializzazione, con divieto di assumere incarichi presso soggetti privati per un determinato periodo.
  6. Contratti Pubblici: Nuove disposizioni per i contratti pubblici di beni e servizi informatici, con criteri di premialità per l’uso di tecnologie di cybersicurezza italiane o di Paesi UE/NATO.

Modifiche al D.lgs. 231/01

La nuova legge apporta alcune modifiche al D.lgs. 231/01 riguardano l’introduzione di nuove sanzioni e l’estensione delle responsabilità amministrative degli Enti:

  1. Aumento delle Sanzioni Pecuniarie: Per reati informatici, le sanzioni pecuniarie sono aumentate da duecento a settecento quote. In caso di estorsione informatica, si applica una sanzione da trecento a ottocento quote.
  2. Reati Informatici Specifici: L’articolo 24-bis è stato modificato per includere nuovi reati informatici, come il danneggiamento di sistemi informatici di pubblico interesse, con sanzioni che vanno fino a quattrocento quote.
  3. Sanzioni Interdittive: In caso di condanna per estorsione informatica, sono previste sanzioni interdittive per una durata non inferiore a due anni.
  4. Responsabilità degli Enti: Gli enti possono essere ritenuti responsabili per una serie di nuovi reati informatici, aumentando così la necessità di adottare modelli organizzativi adeguati per prevenire tali reati.

PROVVEDIMENTI APPORTATI DALLA LEGGE N. 6 DEL 22 GENNAIO 2024

Disposizioni sanzionatorie in materia di distruzione, dispersione, deterioramento, deturpamento, imbrattamento e uso illecito di beni culturali o paesaggistici e modifiche agli articoli 518 duodecies, 635 e 639 del Codice penale. “Distruzione, dispersione, deterioramento, deturpa-mento, imbrattamento e uso illecito di beni culturali o paesaggistici” facente parte della fattispecie dei reati previsti dall’Art. 25-septesdecies [Delitti contro il patrimonio culturale] del D.lgs. 231/01.

Nuova aggiunta al catalogo 231 in seguito al recepimento sul piano interno della Direttiva [UE] 2019/2021, recante la nuova disciplina delle operazioni transfrontaliere, per tramite del D.lgs. 2 marzo 2023, n. 19. La novella impatta anche sul “sistema 231”, introducendo un nuovo reato presupposto della responsabilità amministrativa degli Enti, dimostrando un approccio sanzionatorio a tutto tondo.

PROVVEDIMENTI APPORTATI DALLA LEX N.206 DEL 27 DICEMBRE 2023

Disposizioni organiche per la valorizzazione, la promozione e la tutela del made in Italy.

  • Modifica del testo dell’Art. 517 c.p. [Vendita di prodotti alimentari con segni mendaci] che ha interessato sia l’Art.25-bis.1 [Delitti contro l’industria ed il commercio] del D.Lgs231/01 sia la fattispecie della Responsabilità degli enti per gli illeciti amministrativi dipendenti da reato [Art. 12, L. n. 9/2013] facente parte del Modello 231.

PROVVEDIMENTI APPORTATI CON D.LGS. N. 24 DEL 10 MARZO 2023

Attuazione della Direttiva [UE] 2019/1937 [whistleblowing] del Parla-mento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.

  • Estensione a tutti i datori di lavoro del settore pubblico e privato, a prescindere dall’adozione del modello organizzativo 231, quanto già stabilito nel decreto attuativo della direttiva europea n. 1937 del 2019 sul whistleblowing in merito a violazioni, comportamenti, atti od omissioni che ledono l’interesse pubblico o integrità dell’Amminis-trazione pubblica o dell’ente privato
  • Gestione dei canali interni di segnalazione ad una singola persona, ad un ufficio interno autonomo, di un soggetto esterno autonomo o al responsabile della prevenzione della corruzione nel settore pubblico ove è prevista tale figura, come pure nella ipotesi di condivisione del canale e della sua gestione tra comuni diversi dai capoluoghi di provincia
  • Aggiunta di un canale di segnalazione esterna alle modalità di segnalazione interna già prevista per le organizzazioni che adottano un Modello 231 attivato dall’ANAC a cui ricorrere quando non è stata previsto, attivato o non conforme  un canale di segnalazione interna, oppure il segnalante non ha avuto seguito alla sua segnalazione o ha motivi di ritenere che la sua segnalazione possa  determinare rischio di ritorsione o che  la violazione
  • La divulgazione pubblica [a determinate condizioni] con l’uso di supporti di stampa, della televisione, della radio, dell’uso di Internet

Nel corso dell’ultimo biennio sono intervenute novità legislative a modificare il dettato normativo del D. Lgs. n. 231/2001, modificando ed allargando le maglie di alcune fattispecie incluse nel catalogo dei reati presupposto. In questo contesto, di particolare interesse risultano essere le previsioni di cui alla Legge n. 238/2021 recante “Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione Europea – Legge Europea 2019-2020” [Legge Europea 2019-2020], nonché quelle introdotte dal D.lg. 25 febbraio 2022, n. 13 recante “Misure urgenti per il contrasto alle frodi e per la sicurezza nei luoghi di lavoro in materia edilizia, nonché sull’elettricità prodotta da impianti utilizzanti fonti rinnovabili”, che, introducendo nuove disposizioni in tema di abusi e reati connessi alla concessione del Superbonus 110%, ha impattato su alcuni reati presupposto della responsabilità delle persone giuridiche. La Camera dei deputati sempre nel 2022 ha approvato in via definitiva il disegno di legge che modifica il Codice penale, inasprendo le sanzioni per i reati contro il Paesaggio e i Beni culturali, ora espressamente richiamati anche dal D. Lgs. 231/2001. Le modifiche apportate al Codice penale dalla Riforma della Giustizia che andranno ad interessare il D.lgs. 231/01 riguarderanno l’Art.640 C.p. inserito nell’Art. 24 “Indebita percezione di erogazioni, truffa in danno dello Stato, di un Ente pubblico o dell’Unione europea o per il conseguimento di erogazioni pubbliche, frode informatica in danno dello Stato o di un Ente pubblico e frode nelle pubbliche forniture e l’Art. 640-ter C.p. che oltre ad interessare l’Art. 24 riguarda anche l’Art.24-bis “Frode informatica” e nell’Art. 25-octies-1Delitti in materia di strumenti di pagamento diversi dai contanti”.

Le sanzioni previste per l’Ente sono sia pecuniarie che interdittive: da 300 a 800 quote per il delitto di cui all’art. 493-ter e fino a 500 quote per i delitti di cui all’art. 493-quater. In caso di condanna dell’ente per uno di tali delitti, le sanzioni interdittive applicabili sono quelle indicate nell’art. 9, c. 2 D.lgs. 231/2001, ossia: interdizione dall’esercizio dell’attività; sospensione o revoca di autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; divieto di contrattare con la Pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi; divieto di pubblicizzare beni o servizi. Il D. Lgs. 184/2021 ha anche modificato il testo del delitto di “Frode informatica, prevista all’art. 640-ter e rientrante nel novero dei reati presupposto della responsabilità degli enti [ex art. 24 D. lgs. 231/2001], il quale ora prevede una nuova circostanza aggravante nel caso in cui dalla alterazione del sistema informatico derivi un “Trasferimento di denaro, di valore monetario o di valuta virtuale”.

Sempre nel 2022 è entrato in vigore il D.lgs. 195/2021 – attuativo della Direttiva UE 2018/1673 in materia di lotta al riciclaggio mediante il diritto penale – che è intervenuto sulle fattispecie incriminatrici di ricettazione, riciclaggio, reimpiego ed autoriciclaggio, di cui agli articoli 648 c.p., 648-bis, 648-ter e 648-ter 1 c.p., già incluse nel Catalogo dei reati presupposto all’art. 25-octies del D.lgs. 231/2001. La rilevante novità, anche con riferimento al tema della responsabilità dell’Ente collettivo, risiede nell’ampliamento dell’ambito di applicazione dei suddetti delitti ai proventi indistintamente derivanti da qualsiasi tipologia di reato, con la conseguenza che il denaro, i beni o le altre utilità non dovranno più conseguire esclusivamente da “delitti” [dolosi o colposi] ma potranno derivare anche da contravvenzioni.

Il 19 giugno 2024, il Senato della Repubblica ha approvato la nuova legge in materia di rafforzamento della cybersicurezza nazionale e di reati informatici il cui testo è di seguito scaricabile.

Ecco una sintesi dei punti salienti:

  1. Obblighi di Notifica di Incidenti: Le pubbliche amministrazioni e altre entità specifiche devono segnalare e notificare incidenti informatici entro 24 ore e fornire una notifica completa entro 72 ore. In caso di inosservanza, sono previste sanzioni amministrative pecuniarie.
  2. Adozione di Interventi Risolutivi: I soggetti segnalati dall’Agenzia per la cybersicurezza nazionale devono adottare interventi risolutivi entro 15 giorni. La mancata adozione comporta sanzioni.
  3. Modifiche al Codice Penale: Sono state inasprite le pene per vari reati informatici, inclusi accesso abusivo a sistemi informatici, detenzione e diffusione di codici di accesso e danneggiamento di sistemi informatici di pubblico interesse e sono state introdotte le fattispecie di detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico [635-quater.1 c.p.] e danneggiamento di sistemi informatici o telematici di pubblico interesse [art. 635-quinquies c.p.].
  4. Coordinamento Operativo: È previsto un maggiore coordinamento tra i servizi di informazione per la sicurezza e l’Agenzia per la cybersicurezza nazionale, con possibilità di differimento di attività di resilienza in casi specifici.
  5. Personale Specializzato: Regole stringenti per il personale dell’Agenzia e degli organismi di informazione per la sicurezza che partecipano a percorsi formativi di specializzazione, con divieto di assumere incarichi presso soggetti privati per un determinato periodo.
  6. Contratti Pubblici: Nuove disposizioni per i contratti pubblici di beni e servizi informatici, con criteri di premialità per l’uso di tecnologie di cybersicurezza italiane o di Paesi UE/NATO.
  7. Modifiche al D.lgs. 231/01

La nuova legge apporta alcune modifiche al D.lgs. 231/01 riguardano l’introduzione di nuove sanzioni e l’estensione delle responsabilità amministrative degli enti:

  1. Aumento delle Sanzioni Pecuniarie: Per reati informatici, le sanzioni pecuniarie sono aumentate da duecento a settecento quote. In caso di estorsione informatica, si applica una sanzione da trecento a ottocento quote.
  2. Reati Informatici Specifici: L’articolo 24-bis è stato modificato per includere nuovi reati informatici, come il danneggiamento di sistemi informatici di pubblico interesse, con sanzioni che vanno fino a quattrocento quote.
  3. Sanzioni Interdittive: In caso di condanna per estorsione informatica, sono previste sanzioni interdittive per una durata non inferiore a due anni.
  4. Responsabilità degli Enti: Gli enti possono essere ritenuti respon-sabili per una serie di nuovi reati informatici, aumentando così la necessità di adottare modelli organizzativi adeguati a prevenire tali reati.

gianni-milanese

Novembre 2024 – Fonte AI

Leggi tutto
adminLe novità per il Decreto legislativo 231/2001

Lo standard ISO 9001 rinnova il modello di Industria 5.0

on 9 Novembre 2024

Come è noto, l’Industria 5.0 nasce per includere la risoluzione dei problemi socio-ambientali che la quarta rivoluzione industriale o Industria 5.0 tralascia per definizione:

  • l’aumento delle disuguaglianze,
  • l’inquinamento,
  • le minacce ai diritti fondamentali della persona e alla democrazia.

Pertanto, l’Industria 5.0 è definita anche Società 5.0 poiché rappresenta la quinta rivoluzione industriale, una fase di evoluzione del sistema produttivo che si basa sull’integrazione uomo-macchina e sulla centralità dell’essere umano.

L’Industria 5.0 definita dalla Commissione Europea come completamento dell’Industria 4.0, è una rivoluzione culturale che ricolloca l’industria nella contemporaneità in cui agisce.

La norma UNI EN ISO 9001 può essere riletta per rinnovare il modello di Industria 5.0, in base ai principi dello standard di certificazione della qualità: nel dettaglio vediamo i quattro pilastri da considerare per attuare questo approccio. La cara vecchia ISO 9001 può essere riletta per portare in attuazione il modello Industria 5.0, rinnovando i principi su cui poggia lo standard della “certificazione qualità”. In sintesi l’idea di fondo su cui si basa l’Industria 5.0 è che si possa sviluppare un luogo di lavoro “smart”, dove l’interazione e l’interconnessione tra i processi aziendali attraverso la trasformazione digitale possa far evolvere le aziende. Attraverso la digitalizzazione dei processi “from cradle to grave”, la raccolta e l’analisi efficiente dei dati è possibile per le Aziende ottenere maggiori capacità predittive e sistemi decisionali più veloci e più dettagliati; lungo lo stesso percorso si muove lo standard ISO 9001. I sistemi di gestione per la qualità secondo lo standard ISO 9001:2015, dovrebbero recepire questi elementi di cambiamento del “sistema azienda”, evolvere da Sistema “prescrittivo” a Sistema “prestazionale” e linearmente con il modello di Industria 4.0 apportare un supporto ad una visione adattativa dei modelli manageriali, in continua evoluzione rispetto al contesto di mercato, alla concorrenza, al settore regolatorio, sociale, economico e politico di riferimento. In questa breve disamina delle assonanze tra Industria 5.0 e ISO 9001:2015 i principali elementi sono i capisaldi su cui si poggia lo standard dei “Sistemi di Gestione della Qualità”.

Primo elemento fondamentale: adattare i processi al contesto

La prima e ultima regola di un Sistema di qualità è soddisfare i requisiti dei clienti; più che in requisito direi che questo è un dogma irrinunciabile. Ogni sistema di gestione della qualità che si rispetti dovrebbe orientare le aziende a migliorare la customer experience, ad interpretare, analizzare e soddisfare le esigenze e le aspettative degli stakeholder. Lo standard ISO 9001 introduce l’analisi del contesto interno ed esterno [par 4.1 ISO 9001] e delle aspettative delle parti interessate [par 4.2 ISO 9001] come determinati della valutazione del rischio, come elementi evolutivi per la gestione del cambiamento e come input del “disegno” dei processi aziendali. Come per Industria 5.0 comprendere le esigenze presenti e future degli stakeholders contribuisce a fare di un’organizzazione una organizzazione innovativa e di successo. L’analisi del contesto così come la stakeholder analysis deve essere letta sia in relazione ai fattori interni che ai fattori esterni all’organizzazione e al loro impatto sui processi aziendali. Rispetto a questa forte interconnessione si citano alcuni esempi:

  • gli investimenti in nuove tecnologie devono poter allinearsi con le evoluzioni del mercato e della concorrenza;
  • Il clima aziendale e le aspettative delle risorse devono essere saper letti anche per incentivare in Azienda l’innovazione tecnologica e per rompere le resistenze interne;
  • l’impatto della trasformazione digitale deve avere una ricaduta sulle competenze del personale che deve sapersi adattare al cambiamento;
  • la gestione della supply chain e la selezione dei fornitori deve saper supportare l’evoluzione tecnologica;
  • gli investitori devono poter essere “garantiti” da adeguati Business Plan e da un monitoraggio costante dei risultati.

Questa interazione tra contesto, portatori d’interasse e processi per i sistemi di gestione della Qualità, così come per il Modello Industria 5.0, devono comportare una ridefinizione ed un miglioramento continuo dei processi aziendali, evolvendo con un percorso di continuos improvement l’interazione tra uomo, organizzazione, macchina e tecnologia [par. 4.4 della ISO 9001:2015]

Secondo elemento fondamentale: la leadership deve supportare l’innovazione

Secondo lo Standard ISO 9001:2015 senza una leadership ispirata da una vision orientata al miglioramento continuo non può esserci un sistema di gestione. Allo stesso modo il modello Industria 5.0. deve saldarsi su una leadership che adotti un approccio manageriale che rompa gli schemi tradizionali dell’organizzazione, che supporti l’avvio, lo sviluppo e la diffusione delle nuove idee garantendo allo stesso tempo la corretta decentralizzazione del potere.

Per questo motivo Il management aziendale deve saper individuare degli strumenti di coinvolgimento e condivisione delle strategie aziendali e dei follow up dei risultati raggiunti. Nella ISO 9001:2015 è dedicato uno specifico paragrafo relativo all’impegno della Leadership [par. 5.1 ISO 9001] con particolare riguardo alla consapevolezza delle risorse e alla responsabilità della Direzione rispetto agli obiettivi del miglioramento continuo. Per mettere sul campo un modello orientato al miglioramento continuo secondo lo standard ISO 9001:2015 la Leadership deve:

  • definire e tenere aggiornata una Politica per la Qualità [par. 5.2 ISO 9001], in cui richiamare con obiettivi misurabili, con risorse, strumenti, tempistiche e metriche ben definite;
  • definire un’unità di propositi e creare le condizioni per far sì che le persone si impegnino nel raggiungere gli obiettivi stabiliti dell’organizzazione;
  • determinare ruoli, responsabilità ed autorità nell’organizzazione [5.3 ISO 9001:2015] che concorrano agli obiettivi prefissati e che in una logica di integrazione con il Modello INDUSTRIA 5.0 compartecipino nella messa in opera dell’innovazione tecnologica e della trasformazione digitale.

Terzo elemento fondamentale: analisi dei dati interrelati

Il modello Industria 4.0 deve strutturarsi attraverso un forte processo di digitalizzazione ed interconnessione dei processi aziendali, migliorando l’efficienza e l’efficacia del presidio dei processi stessi, ridefinendo delle linee produttive per far fronte alle nuove esigenze. Lo standard ISO 9001:2015 si fonda allo stesso modo sul principio che l’ottimizzazione dell’efficienza e dell’efficacia dei processi sia ottenibile solo attraverso e gestione interconnessa degli stessi. Una gestione dei dati di processo informatizzato ed integrato consente di garantire di stabilire metodologie efficaci di Identificazione e rintracciabilità [par. 8.5.2 ISO 9001] con le quali, ad esempio è possibile tracciare i prodotti, attuare campagne di richiamo, gestire non conformità, migliorare le performance. Per la gestione dei fornitori e degli outsourcer [par. 8.4 ISO 9001] una integrazione tra ISO 9001 e Industria 4.0 vuol dire requisiti di qualifica, SLA [Service Level Agreement] e strumenti di monitoraggio in grado di dimostrare che il supplier sia in grado di sostenere il passo dell’innovazione e della trasformazione digitale. Rispetto alla Supply chain, un elemento importante nell’interazione tra Industria 4.0 e sistemi qualità è l’integrazione fra la gestione dei dati dei fornitori e quelli dell’azienda committente e quelli dell’azienda, al fine di poter utilizzare metodi uniformi ed efficienti di data integration.

Quarto elemento fondamentale: l’analisi per il miglioramento continuo

Le Aziende che adottano un modello 5.0 sono orientate al miglioramento continuo come obiettivo permanente dell’organizzazione. Il processo decisionale delle organizzazioni e la riqualificazione dei processi verso la trasformazione digitale deve potersi basare sull’analisi e la valutazione dei dati e delle informazioni. L’analisi e valutazione delle informazioni attraverso le tecnologie ICT di Industria 5.0 consente di avere molti più dati a disposizione, e quindi di avere una base informativa maggiore per calcolare KPI realmente in grado di misurare le performance aziendali. L’analisi e valutazione delle performance aziendali [par 9.1.3 ISO 9001] attraverso gli strumenti della trasformazione digitale consente di venire in possesso di una massa importante di dati che deve saper essere incanalata, analizzata e misurata; pertanto l’azienda deve saper definire delle metriche per poter determinare il livello di conformità delle proprie prestazioni, sapendo anche, sulla base della evoluzione dei processi digitalizzati, verificare la validità delle metriche utilizzate aggiornandole opportunamente. Il Riesame della Direzione [9.3 ISO 9001] rappresenta la review dell’analisi dei dati e delle metriche che sono a disposizione dell’azienda; Tale importante fase di rivalutazione deve saper orientare le decisioni aziendali su dati ed elementi di valutazione oggettivi.

Conclusione

Adottare un modello Industria 5.0 attraverso l’evoluzione di un sistema di gestione della Qualità significa rivalutare in modo critico strumenti organizzativi “spesso sottovalutati” e vissuti come meri adempimenti di cui l’azienda già dispone. Il modello comporta la messa a disposizione di una grande quantità di dati da processare e da archiviare che, in assenza di una approccio gestionale, di strategie chiare e condivise, possono non solo diventare inutili ma essere dannosi in quanto posso fuorviare rispetto alle decisioni intraprendere e agli obiettivi verso i quali orientare le proprie strategie.

L’implementazione in senso innovativo dello standard ISO 9001 non solo consente di rivalutare un “costo burocratico” in un uno strumento di gestione predittiva, di efficienza e di efficacia organizzativa, ma può rappresentare un grande supporto per le scelte strategiche aziendali e nel determinare modelli previsionali attraverso gli strumenti dell’intelligenza artificiale.

Novembre 2024 – Fonte AI

gianni-milanese
Leggi tutto
adminLo standard ISO 9001 rinnova il modello di Industria 5.0